欧盟EN18031网络安全

  EN 18031系列标准是由欧洲标准化组织（CEN）携手欧洲电工标准化委员会（CENELEC）共同开发制定的，专门针对无线电设备的网络安全需求而设。

  这一系列标准的采纳，标志着欧盟在加强无线电设备网络安全领域取得了关键进展，为生产商提供了明确的技术指引，并简化了无线电设备进入欧盟市场的认证流程。

  EN 18031系列标准包括以下三个部分，每部分针对不同类型的无线电设备及其安全要求，2022年欧盟委员会还根据第3（3）条引入了网络安全要求：

  1.EN 18031-1:2024

  适用范围：互联网连接的无线电设备。

  支持要求：符合《无线电设备指令》第3（3）（d）条款的基本要求（引入了“防止网络损害和服务退化”的网络安全要求）

  2.EN 18031-2:2024

  适用范围：包括互联网连接设备、儿童护理设备、玩具设备和可穿戴设备

  支持要求：符合《无线电设备指令》第3（3）（e）条款的基本要求（引入了“保护个人数据和用户隐私”的网络安全要求）

  3.EN 18031-3:2024

  适用范围：处理虚拟货币或货币价值的无线电设备。

  支持要求：符合《无线电设备指令》第3（3）（f）条款的基本要求（引入了“防止处理虚拟货币的无线设备欺诈的措施”的网络安全要求）

  需要符合EN 18031标准的产品有哪些？

  1.直接联网的无线电设备：能够独立连接到互联网并进行通信的无线电设备，例如智能手机、平板电脑、智能家居设备等。

  2.间接联网的无线电设备：设备本身不具备独立联网能力，但可通过其他可联网的中介设备（如网关、手机）与互联网通信。

  EN18031评估的内容有哪些？

  EN 18031系列标准将评估对象按资产分为安全资产、网络资产、隐私资产和金融资产四类。

  安全资产：关乎设备自身的安全防护机制，如设备的访问控制、认证等功能；

  网络资产：侧重于设备与网络交互过程中的安全性，防止对网络造成损害；

  隐私资产：聚焦于保护用户的个人数据和隐私，避免数据被非法获取和使用；

  金融资产：则主要针对涉及金融交易功能的设备，确保交易安全，防止欺诈。

  EN18031标准主要测试与评估内容有哪些？

  安全通信机制：确保设备在进行网络通信时采用安全传输措施，防止未经授权的访问、篡改或重放攻击。如：TLS 加密、WPA2认证、AES-CCM保护；

  安全更新机制：确保设备的可更新性，更新过程的安全性。如：通过数字签名验证固件包的完整性、禁用未加密的HTTP通道；

  流量控制机制：对于网络设备应有效管理和限制流量，防止未授权的访问。如：IPv4过滤、MAC地址过滤、VPN。

  离EN18031认证强制实施还有2个多月，对于出口企业而言，这既是一场技术攻坚战，更是一场供应链管理能力的考验。唯有提前布局、精准投入，才能在这场全球网络安全合规浪潮中站稳脚跟。